Atom Лента - Форум КриптоПро - Тема:КриптоПРО и терминальный клиент - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:KriptoPROiterminal'nyjjklient-10:1Copyright 2024 Форум КриптоПро2024-03-29T12:45:36Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruМаксим Коллегинhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=3&name=Максим КоллегинМаксим Коллегинhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=3&name=Максим Коллегинjob378https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42199&name=job378Максим Коллегинhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=3&name=Максим Коллегинjob378https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42199&name=job378Максим Коллегинhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=3&name=Максим Коллегинjob378https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42199&name=job378Demonixhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=51&name=Demonixsql7https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=7279&name=sql7Максим Коллегинhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=3&name=Максим Коллегинemvasinhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1650&name=emvasinYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid71215:1КриптоПРО и терминальный клиент<table class="content postContainer_Alt" width="100%"><tr><td>А какие права у пользователя на сервере?<br />Попробовал подключиться с 8.1 на w12 через mstsc - карты видятся.<br />8.1=>w10=>w2012 - тоже видятся. <br />Но права администратора и машины в домене.</td></tr></table>2016-07-17T18:08:19+03:002016-07-17T18:08:19+03:00Максим Коллегин<table class="content postContainer_Alt" width="100%"><tr><td>А какие права у пользователя на сервере?<br />Попробовал подключиться с 8.1 на w12 через mstsc - карты видятся.<br />8.1=>w10=>w2012 - тоже видятся. <br />Но права администратора и машины в домене.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid71214:1КриптоПРО и терминальный клиент<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: maxdm <a href="/forum2/default.aspx?g=posts&m=71212#post71212"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Откройте cmd и перейдите в папку установки CSP для запуска csptest. <br />Какая точная версия Windows server? Апдейты?<br />С других клиентских ОС проброс смарт-карт работает?<br />Пробовали обращаться в техподдержку Microsoft?</div></div><br />1) При выполнении команды с сервера видит оба ключа. При выполнении из RDP-сессии не видит, пишет ошибку 0x8010001d.<br />2) Версия 6.2. Сборка 9200.Windows 2012 Standart. Обновы вроде все стоят.<br />3) Нет. Что с7-ки, что с 10. На другом серваке с win2012 таже проблема, на 2008 не пробовал. <br />4) Нет, пока только к вам. У кого-нибудь вообще работает на win2012 по rdp?</td></tr></table>2016-07-17T10:51:13+03:002016-07-17T10:51:13+03:00job378<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: maxdm <a href="/forum2/default.aspx?g=posts&m=71212#post71212"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Откройте cmd и перейдите в папку установки CSP для запуска csptest. <br />Какая точная версия Windows server? Апдейты?<br />С других клиентских ОС проброс смарт-карт работает?<br />Пробовали обращаться в техподдержку Microsoft?</div></div><br />1) При выполнении команды с сервера видит оба ключа. При выполнении из RDP-сессии не видит, пишет ошибку 0x8010001d.<br />2) Версия 6.2. Сборка 9200.Windows 2012 Standart. Обновы вроде все стоят.<br />3) Нет. Что с7-ки, что с 10. На другом серваке с win2012 таже проблема, на 2008 не пробовал. <br />4) Нет, пока только к вам. У кого-нибудь вообще работает на win2012 по rdp?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid71212:1КриптоПРО и терминальный клиент<table class="content postContainer_Alt" width="100%"><tr><td>Откройте cmd и перейдите в папку установки CSP для запуска csptest. <br />Какая точная версия Windows server? Апдейты?<br />С других клиентских ОС проброс смарт-карт работает?<br />Пробовали обращаться в техподдержку Microsoft?</td></tr></table>2016-07-17T10:09:06+03:002016-07-17T10:09:06+03:00Максим Коллегин<table class="content postContainer_Alt" width="100%"><tr><td>Откройте cmd и перейдите в папку установки CSP для запуска csptest. <br />Какая точная версия Windows server? Апдейты?<br />С других клиентских ОС проброс смарт-карт работает?<br />Пробовали обращаться в техподдержку Microsoft?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid71211:1КриптоПРО и терминальный клиент<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: maxdm <a href="/forum2/default.aspx?g=posts&m=71209#post71209"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>А что за фикс? Что говорит csptest -card -enum -v -v на сервере?<br />Server 2012 - не R2?</div></div><br /><br />1)Фикс в данной теме <a rel="nofollow" href="https://support.microsoft.com/ru-ru/kb/2913751" title="https://support.microsoft.com/ru-ru/kb/2913751">https://support.microsoft.com/ru-ru/kb/2913751</a> по проблеме перенаправления (он у меня просто не запускается). <br />2)На сервере Windows 2012 Standart без RDP все работает! И ключи видно, и панель открывается без ошибок,хоть под локальным профилем, хоть под профилем в домене.<br />3)<u>Вся проблема в подключении по RDP.</u> Ладно бы ключи не перенаправлялись,было бы понятно, но даже панель управления Рутокена не открывается! Скрин я выше выложил.Таким образом служба смарт-карта в RDP напрочь отказывается работать<img src="/forum2/Images/Emoticons/eusa_wall.gif" alt="Brick wall" /> На другом сервере таже проблема.<br />P.S.<br />Не могу посмотреть результат команды csptest -card -enum -v -v ,т.к. в лог не пишет,а окно закрывается быстро. Причем указание доп. параметров такие как "/k" (значит не закрывать окно после выполнения) результата не дают. По cmd вообще не запускается (не является внутренней командой), нужен полной путь команды.<br />P.P.S<br />С этой проблемой сталкиваются многие, а решения я до сих пор не нашел.</td></tr></table>2016-07-17T10:02:51+03:002016-07-17T10:02:51+03:00job378<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: maxdm <a href="/forum2/default.aspx?g=posts&m=71209#post71209"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>А что за фикс? Что говорит csptest -card -enum -v -v на сервере?<br />Server 2012 - не R2?</div></div><br /><br />1)Фикс в данной теме <a rel="nofollow" href="https://support.microsoft.com/ru-ru/kb/2913751" title="https://support.microsoft.com/ru-ru/kb/2913751">https://support.microsoft.com/ru-ru/kb/2913751</a> по проблеме перенаправления (он у меня просто не запускается). <br />2)На сервере Windows 2012 Standart без RDP все работает! И ключи видно, и панель открывается без ошибок,хоть под локальным профилем, хоть под профилем в домене.<br />3)<u>Вся проблема в подключении по RDP.</u> Ладно бы ключи не перенаправлялись,было бы понятно, но даже панель управления Рутокена не открывается! Скрин я выше выложил.Таким образом служба смарт-карта в RDP напрочь отказывается работать<img src="/forum2/Images/Emoticons/eusa_wall.gif" alt="Brick wall" /> На другом сервере таже проблема.<br />P.S.<br />Не могу посмотреть результат команды csptest -card -enum -v -v ,т.к. в лог не пишет,а окно закрывается быстро. Причем указание доп. параметров такие как "/k" (значит не закрывать окно после выполнения) результата не дают. По cmd вообще не запускается (не является внутренней командой), нужен полной путь команды.<br />P.P.S<br />С этой проблемой сталкиваются многие, а решения я до сих пор не нашел.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid71209:1КриптоПРО и терминальный клиент<table class="content postContainer_Alt" width="100%"><tr><td>А что за фикс? Что говорит csptest -card -enum -v -v на сервере?<br />Server 2012 - не R2?</td></tr></table>2016-07-16T20:56:38+03:002016-07-16T20:56:38+03:00Максим Коллегин<table class="content postContainer_Alt" width="100%"><tr><td>А что за фикс? Что говорит csptest -card -enum -v -v на сервере?<br />Server 2012 - не R2?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid71207:1КриптоПРО и терминальный клиент<table class="content postContainer" width="100%"><tr><td>Есть PC с windows 10 (криптопро CSP 3.9) и usb-ключом Рутокен. Все работает, подписывается. Панель управления Рутокен тоже работает как и служба смарт-карты.<br />Но при подключении по RDP к windows 2012 (криптопро CSP 3.9) панель управления Рутокен выдает ошибку: "системная служба смарт-карты не отвечает на запросы". т.е. ключи не видит.<br />[attach]3616[/attach]<br />***<br />1)галочки стоят в rdp; 2) fix от microsoft не помогает; 3) ключи подключены к клиентскому компу windows 10 (пробовал и к серверу подключать, тоже самое пишет); 4) служба смарт на сервере работает нормально.<br />***<br />В чем может быть дело?</td></tr></table>2016-07-16T16:05:59+03:002016-07-16T16:05:59+03:00job378<table class="content postContainer" width="100%"><tr><td>Есть PC с windows 10 (криптопро CSP 3.9) и usb-ключом Рутокен. Все работает, подписывается. Панель управления Рутокен тоже работает как и служба смарт-карты.<br />Но при подключении по RDP к windows 2012 (криптопро CSP 3.9) панель управления Рутокен выдает ошибку: "системная служба смарт-карты не отвечает на запросы". т.е. ключи не видит.<br />[attach]3616[/attach]<br />***<br />1)галочки стоят в rdp; 2) fix от microsoft не помогает; 3) ключи подключены к клиентскому компу windows 10 (пробовал и к серверу подключать, тоже самое пишет); 4) служба смарт на сервере работает нормально.<br />***<br />В чем может быть дело?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid14893:1КриптоПРО и терминальный клиент<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">sql7 написал:</span><blockquote></div></div><br />USB токен должен быть воткнут в компьютер, где запущен терминальный клиент (mstsc).<br />На клиенте и на терминальном сервере должны стоять драйверы токена+криптопро. Тогда копировать в реестр ничего не надо будет. Понятно, что с реестром проще, но с токеном - безопаснее.<br /><br />Все остальное - чисто особенности контур-экстерн и к настройке токена для работы через терминал по сути не отностится.</td></tr></table>2010-10-13T19:11:02+04:002010-10-13T19:11:02+04:00Demonix<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">sql7 написал:</span><blockquote></div></div><br />USB токен должен быть воткнут в компьютер, где запущен терминальный клиент (mstsc).<br />На клиенте и на терминальном сервере должны стоять драйверы токена+криптопро. Тогда копировать в реестр ничего не надо будет. Понятно, что с реестром проще, но с токеном - безопаснее.<br /><br />Все остальное - чисто особенности контур-экстерн и к настройке токена для работы через терминал по сути не отностится.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid14890:1КриптоПРО и терминальный клиент<table class="content postContainer" width="100%"><tr><td>Всем привет. Как раз сегодня озадачился этой проблемой.<br /><br />Нужно было чтоб через удаленный доступ можно был с контуром работать.<br /><br />В итоге получилось. Для непривилигированного пользователя через удаленный доступ. Но только если он входит на комп не в домен а на данный комп локально.<br /><br />В целом как это получилось.<br /><br />1. вначале настраиваем чтоб контур работал через консоль сервера терминалов<br />2. На сервере терминалов заводим нового пользователя через lusrmgr.msc<br />3. делаем его администратором компа<br />4. входим под ним и заходим в интернет эксплорер на <a rel="nofollow" href="https://extern.kontur.ru" title="https://extern.kontur.ru">https://extern.kontur.ru</a> , интернет эксплорер предложит скачать и установить msi файл. таки делаем. если чел не админ компа то х** мы msi установим.<br />5. у меня ключ на юсб токене. на этом шаге задача чтоб контур заработал не через токен а через реестра. нужно инфо с токена скопировать в реестр. как это сделать я позвонил в техподдерржку и они отлично объяснили ! за что тех поддержке огромное спасибо.<br />6. вы дергиваем токен и проверяем что от данного пользоватлея через консколь прога работает без токена.<br />7. убираем пользоватлея из админов компа, но добавляем его в люди которые могут заходить на комп через удаленный доступ.<br />8. заходим под этим пользовтелем через удаленный доступ должно рабаотать.<br /><br />сделално под win 2003. сервер терминалов на нем не обязательно чтоб бы л устанолвен. просто доступа по rdp хватит.<br />я борося с ошибкой что через удаленный доступ мне прога писала что вставьте токен.<br /> <br />на каком то шаге у меня сработало что чел был админом компа и входил через mstsc /console потом уже все получилось как надо. чел просто юзер, заходящий через удаленный доступ , удачи!</td></tr></table>2010-10-13T18:41:05+04:002010-10-13T18:41:05+04:00sql7<table class="content postContainer" width="100%"><tr><td>Всем привет. Как раз сегодня озадачился этой проблемой.<br /><br />Нужно было чтоб через удаленный доступ можно был с контуром работать.<br /><br />В итоге получилось. Для непривилигированного пользователя через удаленный доступ. Но только если он входит на комп не в домен а на данный комп локально.<br /><br />В целом как это получилось.<br /><br />1. вначале настраиваем чтоб контур работал через консоль сервера терминалов<br />2. На сервере терминалов заводим нового пользователя через lusrmgr.msc<br />3. делаем его администратором компа<br />4. входим под ним и заходим в интернет эксплорер на <a rel="nofollow" href="https://extern.kontur.ru" title="https://extern.kontur.ru">https://extern.kontur.ru</a> , интернет эксплорер предложит скачать и установить msi файл. таки делаем. если чел не админ компа то х** мы msi установим.<br />5. у меня ключ на юсб токене. на этом шаге задача чтоб контур заработал не через токен а через реестра. нужно инфо с токена скопировать в реестр. как это сделать я позвонил в техподдерржку и они отлично объяснили ! за что тех поддержке огромное спасибо.<br />6. вы дергиваем токен и проверяем что от данного пользоватлея через консколь прога работает без токена.<br />7. убираем пользоватлея из админов компа, но добавляем его в люди которые могут заходить на комп через удаленный доступ.<br />8. заходим под этим пользовтелем через удаленный доступ должно рабаотать.<br /><br />сделално под win 2003. сервер терминалов на нем не обязательно чтоб бы л устанолвен. просто доступа по rdp хватит.<br />я борося с ошибкой что через удаленный доступ мне прога писала что вставьте токен.<br /> <br />на каком то шаге у меня сработало что чел был админом компа и входил через mstsc /console потом уже все получилось как надо. чел просто юзер, заходящий через удаленный доступ , удачи!</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid7799:1КриптоПРО и терминальный клиент<table class="content postContainer_Alt" width="100%"><tr><td>нет и не планируется.</td></tr></table>2009-07-02T21:13:42+04:002009-07-02T21:13:42+04:00Максим Коллегин<table class="content postContainer_Alt" width="100%"><tr><td>нет и не планируется.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid7797:1КриптоПРО и терминальный клиент<table class="content postContainer" width="100%"><tr><td>Здравствуете.<br /><br />Ну и как решение с терминальной сессией и ключами на сервере появилось?<br /></td></tr></table>2009-07-02T20:33:19+04:002009-07-02T20:33:19+04:00emvasin<table class="content postContainer" width="100%"><tr><td>Здравствуете.<br /><br />Ну и как решение с терминальной сессией и ключами на сервере появилось?<br /></td></tr></table>